De grote Nederlandse pensioenbeheerder Blue Sky Group is getroffen door een datalek. Het lek is inmiddels gedicht. Maatregelen zijn getroffen om herhaling te voorkomen.
Want vrijwel zeker zijn persoonsgegevens gelekt van deelnemers die pensioen ontvangen. Het datalek is ontstaan nadat, via een phishingmail, kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen. Uit de voorlopige analyse volgt dat de kans klein is dat persoonsgegevens gelekt zijn van deelnemers die nog niet met pensioen zijn.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens (AP). Bovendien bereidt de pensioenuitvoerder aangifte bij de politie voor. Betrokkenen worden opgeroepen extra alert te zijn. Via gelekte mailadressen en telefoonnummers kunnen criminelen om inlogcodes vragen. Ook zijn ze in staat om verzoeken te doen tot het overboeken van geld. Verder ligt identiteitsfraude op de loer.
Blue Sky Group, – een middelgrote pensioenuitvoerder, ontstaan vanuit drie KLM-pensioenfondsen voor algemeen, vliegend en kabinepersoneel -, heeft het toezicht op alle activiteiten rondom de uitvoering van pensioenen aangescherpt. De aard van de gelekte data is thans grotendeels bekend. Het bedrijf voert de pensioenen uit voor onder meer KLM, Philips en SNS Reaal.